r13
-
Posts
5,224 -
Joined
-
Last visited
-
Days Won
64
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by r13
-
-
11 минуту назад, balookrd сказал:
поломался старый интерфейс - при изменении соединений начали произвольно меняться приоритеты, после рестарта предварительно настроенные приоритеты слетают.
Это типа фича, теперь при изменении интерфесов приоритеты ваставляются в зависимости от типа соединений и настроек "подключаться через"
-
4 часа назад, balookrd сказал:
Так и не появились l2tp/ipsec vpn в "Другие подключения", на главной странице видны. Как их вообще настраивать, если их не видно (настраиваю через старый интерфейс)?
Так же l2tp/ipsec не возможно создать, в выпадающей менюшке нет такого варианта
Кстати @eralde настройка pppoe теперь только в проводных?!
-
13 часа назад, dexter сказал:
Vlan 101 и 104 это сегмент сети.
Попробуйте так:
во первых у vpn должен быть уровень безопасности public.
Далее пишем правило в консоле:
ip static IP address› ‹mask› вашего хоста inet(название вашего vpn подключения)
Да и еще подумал что то смущает вчера...
Вспомнил. Эта команда не перенаправит трафик, она была сделана для выборочного nat в зависимости от исходящего интерфейса. И с таким синтаксисом(ip адрес в первом параметре) работает не корректно.
Обсуждалось тут
-
11 минуту назад, webcrew сказал:
@r13, Но в целом хотелось бы заруливать целиком клиента через VPN ...
Подождем реализации данной фичи
-
-
28 минут назад, KorDen сказал:
А это еще что?
system set net.core.eoip_allow_fragment 1
- включено?
Да вкдлючено, не тот кусок конфига скопировал, скорректировал пост.
-
33 минуты назад, KorDen сказал:
Не увидел у вас в конфиге Ipsec - в моем случае фрагментация не работала только с ipsec, без него ходило нормально.
У меня и без ipsec 1500 отказался пролезть
максимум 1448 пролезает
- 1
-
Попробовал проверить фрагментацию на крайней 2.11, действительно не работает.
Два роутера соединены по лан.
Пингую с одного роутера ip eoip интерфейса второго роутера, пинги с длиной 1500 не пролезают.
Роутер1:
system set net.core.eoip_allow_fragment 1 interface EoIP0 mac address 72:d2:ff:ff:ff:ff security-level private ip address 172.16.255.1 255.255.255.0 ip dhcp client dns-routes ip dhcp client name-servers tunnel destination 192.168.1.5 tunnel eoip id 1 up
Роутер2:
system set net.core.eoip_allow_fragment 1 interface EoIP0 mac address 72:d1:ff:ff:ff:ff security-level private ip address 172.16.255.2 255.255.255.0 ip dhcp client dns-routes ip dhcp client name-servers tunnel destination 192.168.1.1 tunnel eoip id 1 up
В 15.10.2017 в 14:13, KorDen сказал:Ну, не знаю - без ipsec у меня идут пинги по 1472, стоит включить ipsec - уже выше 1388 из присоединенного сегмента не проходят.
Конфиг приблизительно такой
system set net.core.eoip_allow_fragment 1 interface EoIP0 security-level private ip mtu 1500 ipsec preshared-key 12345678 ipsec ikev2 tunnel destination 1.2.3.4 tunnel eoip id 123 up ! interface Home include EoIP0
ip mtu пробовал не ставить.
self-test с обоих сторон при необходимости скину вечером.
- 2
-
2 минуты назад, McMCC сказал:
Ну судя по тому, что хочет @Shadow87, будет софтверно....
На ультре да, а на лайте наверное уже харварно будет
-
Только что, McMCC сказал:
Вы не поняли, я не про то, что нельзя, а про то, что VLAN'ы между WAN и LAN в этих устройствах обрабатываются софтверно, т.е. через процессор, а если отключить HWNAT то будет совсем печалька...
Так речь видимо не про лан-ван, а только на LAN вланами крутить.
-
2 часа назад, McMCC сказал:
@AndreyUA, мне не нравятся подобные решения на базе роутера по причине того, что в Ultra II и Giga III WAN и LAN разнесены на отдельные GMAC, соответственно приходится использовать софтовый бридж для достижения этих целей...
И в гиге также???
В рамках одного свитча(желтые порты на ультре) думал все хардварно с вланами работает?!
-
В 2.11.A.8.0-3 начало сохраняться.
-
16 минут назад, ariss сказал:
И вообще, зачем beta интерфейс сделали по умолчанию? Будет отшлифован, вот тогда.
Потому что это экспериментальная версия. Когда будет отшлифован уже в релиз уйдет
-
6 минут назад, alexxx0677 сказал:
Это понятно, но чтобы обновиться нужно зайти в веб интерфейс, а это у многих не получается.
Если почитать темы посвещенные этой проблеме, то как минимум пара решений там предложена.
-
8 минут назад, Himmler сказал:
Прошивка v2.08(AAUQ.4)C2
EoIP естественно установлен и работает (туннель поднят, трафик ходит). Вопрос в mtu, резать со стороны устройств не хочу, хочу полноценные 1500 байт.
Функция в 2.09 появилась, если не путаю.
-
Только что, romanfly сказал:
Ну если я сейчас например подключен и смотрю удаленно через мобильные сети, то трафик тратится, а у меня не безлимит.
В любом случае транскодинг для роутера непосильная задача.
-
1 минуту назад, McMCC сказал:
Вы же за этот трафик не платите, да и 3Мбита это не так много на самом деле...
Товарищ пишет что смотрит удаленно, посему видимо платит
-
52 минуты назад, SigmaPlus сказал:
А что вы смотрите, у вас 4K-канал? Другого объяснения такому высокому битрейту я не вижу. Сам вывожу стандартные два мультиплекса sd-каналов в России с роутера на любое домашнее устройство исключительно по wifi без малейшего намёка на проблемы.
Даже для 4к многовато, скорее весь мультиплекс целиком на плеер уходит
-
15 минут назад, ndm сказал:
Давайте поправим английский, конечно. Как, думаете, лучше написать, когда интернет появляется и пропадает?
has been вместо is ?!
-
Изменить приоритет соединения openvpn чтобы он был выше текущего интернет соединения.
-
-
1 минуту назад, BigD сказал:
Приветствую. Поскольку в прошивке есть sip клиент, нельзя ли минимальными усилиями поднять там же sip proxy (желательно без необходимости подключать внешний жесткий диск)?
Поясню потребность - некоторые SIP провайдеры (такие, как Онлайм) разрешают доступ к своему SIP серверу только из своей сети (сети провайдера). Пока ты внутри сети с софтфоном - проблем нет, но, когда ты выезжаешь за пределы квартиры/офиса, воспользоваться телефонией без VPN до роутера уже не получится.
Нельзя ли что-то простое для проксирования SIP/RTP трафика поднять, чтобы снаружи иметь доступ к провайдерскому SIP серверу без VPN?
А чем вариант с vpn плох?
-
23 часа назад, Le ecureuil сказал:
Это компонент cifsnq, который отвечает за smb.
Сдается мне это жжж не спроста... (с)
Отвечалка у нас получается на требуемом порту уже висит, только не работает, или не известно как работает.
-
В 07.10.2017 в 22:15, ndm сказал:
Может, наш домашний пользователь действительно хочет WS-Discovery, а не Master Browser? Хотим понять, прежде чем кидаться вниз головой. Master Browser на коленке не сляпаешь, а порт из самбы уж очень (и очень) жирный.
Я так понимаю WS-Discovery будет достаточно для появления роутера и его ресурсов в сетевом окружении?
Не отключается WISP
in 2.11
Posted
По логам вроде как все ок, отключается. В чем проявляется неотключение?